Der beliebte chinesische PC-Hersteller Lenovo kürzlich Sicherheitspatches für eine schwerwiegende Schwachstelle in seiner Software Fingerprint Manager Pro ausgerollt, die es Angreifern ermöglichen könnte, leichter auf sensible Daten zuzugreifen, die von den Benutzern gespeichert werden. Es gab einen Fix für einen hartcodierten wortfehler, der ThinkPad-, ThinkCentre- und ThinkStation-Laptops betraf.
Lenovo Fingerprint Manager Pro ist ein Dienstprogramm, mit dem sich Benutzer mit der Fingerabdruckerkennung bei ihren PCs anmelden oder sich bei konfigurierten Websites authentifizieren können.
Lenovo warnt in einem Sicherheitshinweis, der die Sicherheitsanfälligkeit kurz beschreibt:
„In Lenovo Fingerprint Manager Pro wurde eine Schwachstelle identifiziert. Vertrauliche Daten, die von Lenovo Fingerprint Manager Pro gespeichert werden, einschließlich der Windows-Anmeldedaten und Fingerabdruckdaten der Benutzer, werden mit einem schwachen Algorithmus verschlüsselt, enthalten ein hartcodiertes Kennwort und sind für alle Benutzer mit lokalem, nicht istrativem Zugriff auf das System zugänglich accessible eingebaut."
Der Fehler betrifft fast ein Dutzend Lenovo-Laptopmodelle, auf denen Versionen von Microsoft Windows 7, 8 und dem Betriebssystem 8.1 ausgeführt werden. Hier ist die vollständige Liste von ihnen:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440, T450, T450, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Typ 20A7, 20A8), X1 Carbon (Typ 20BS, 20BT)
- ThinkPad X240, X240, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Laut Lenovo, Fingerabdruck Manager Pro Version 8.01.86 und früher enthält eine hartcodierte wort-Sicherheitslücke, die die Software für alle Benutzer mit lokalem, nicht istrativem Zugriff zugänglich machte. Um das Problem zu beheben, fordert das Unternehmen Benutzer der oben genannten Laptops auf, ihre Lenovo Fingerprint Manager Pro-Version auf 8.01.87 oder höher zu aktualisieren.
Lenovo-Benutzer mit Windows 10 müssen sich jedoch Sorgen machen, da sie nicht von der Verwundbarkeit weil diese Version des Betriebssystems von Microsoft die native Fingerabdrucklesertechnologie unterstützt.
